[Ubuntu-ma] http et https

[Hassan El Jacifi]

Salam,

Ce n'est en aucun cas pour te décourager mais juste deux petites
remarques:

- Tu t'es posé la question pourquoi cacert n'a jamais réussi à avoir son
root certificate dans les browsers? Et sans ça, le certificat n'est pas
valide par les browsers. Pourtant les procédures de cacert pour valider
un certificat n'a rien d'incorrect.

- Les DNSsec qui de plus en plus commence à prendre place et qui est
gratuit. En tout cas en Suisse pour le .ch tu actives ton DNSsec
gratuitement. Ce système peut dans l'avenir être utilisé à la place
d'une certification SSL (Je ne parle pas du protocole SSL, mais
certificat) ou dans le filtrage des mails genre comme fait le record
SPF dans ta zone DNS.

Essaye avec:
dig +dnssec switch.ch. @merapi.switch.ch. | grep RRSIG

ça te donnera une petite idée


Enfin c'était juste mes 2 centimes de réflexion matinale, j'ai pas
encore eu ma dose de café ^^

Bonne journée.

----
Hassan